盤點近期重大網絡安全事件

01. 日本核監管局遭黑客攻擊部分系統關閉

前兩天，日本核監管局(NRA)在官網發出警告，通知其內部員工和與其有聯系的人使用電話或傳真進行聯系，因為他們在內網發現了未授權的訪問，黑客疑似在攻擊內部電子郵件系統。

NRA在上周關閉了電子郵件系統，并在官網發出公告“截止10月27日下午17點開始，與核監管局的電子郵件收發功能已被關閉。因此我們無法收到電子郵箱注冊來進行核聽證會和審查會議等一般性聽證會的申請，如果您有需要請通過電話或傳真進行注冊。”

隨后NRA對此次黑客攻擊事件展開了調查，暫時沒有發現該攻擊對核電站的運營有影響。日本媒體方面報道為一個未知的外不政黨設法獲得了NRA的內部權限，目前不能確認有沒有信息外漏。

對于該事件美國政府發出警告表示有一個與朝鮮有聯系的APT組織正在針對美國、韓國和日本發起攻擊，以收集有關核政策和制裁的情報。

國務副大臣岡田克也表示，目前是否有信息泄露事件暫未得到證實，NRA內部會繼續開展調查，分析原因并徹底防止再次發生。

今年7月份的時候，伊朗核設施就疑似遭到黑客攻擊起火，很多恐怖分子團伙可能已經將想法伸到了控制各國核設備上面，另一方面日本在前段時間曾宣布要向太平洋海域排泄核廢水100萬噸，如果真是黑客攻擊，目的其實還是可以琢磨一下的。

02. 因被黑客入侵泄露客戶信息，萬豪國際被罰1840萬英鎊

作為酒店行業內的老資歷，但好像在對客戶隱私保護方面沒有那么老資歷的喜達屋酒店。前天英國隱私監管機構表示，已就喜達屋酒店及度假酒店國際集團遭受黑客攻擊泄露客戶事件，對萬豪國際集團處以1840萬英鎊(2380萬美元)的罰款。

作為一個酒店行業的國際集團，其涉及到的客戶之多，范圍之廣，一直算是黑客嚴重的一塊肥肉了，今年3月份的時候，萬豪發布公告，稱約520萬名客人的信息可能被泄露，包括姓名、地址、聯系方式、偏好等。

但這還不是萬豪第一次發出這樣的公告。

早在2018年11月份，萬豪就曾發布公告稱，達屋旗下酒店的客房預訂數據庫被黑客入侵，在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的信息或被泄露。這些客人中約有3.27億人的信息包括：姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶信息、出生日期、性別、到達與離開信息、預定日期和通信偏好。對于某些客人而言，泄露的信息還包括支付卡號和支付卡有效期，但支付卡號已通過高級加密標準(AES-128)加密。

在上述消息公布之后，萬豪國際就因此股價跌了5.75%，萬豪用120萬美金收購來的喜達屋酒店還真是不讓人省心，英國信息委員會就萬豪多次泄露事件展開調查，發現萬豪未能實施適當的技術或組織措施來保護其系統上處理的個人數據，該機構對該公司未能確?？蛻魝€人數據的安全而實施處罰1840萬英鎊的罰款。

要論信息泄露的100種方法，酒店在其中絕對算是一個大頭了，出門在外選擇酒店不光要從物理安全出發了，網絡安全也是非常重要的一環。

03. 以色列智能灌溉系統遭遇網絡攻擊

近日，以色列安全研究公司Security Joes發現，全球100多個地方安裝的Mottech Water Management公司的智能灌溉系統沒有更改出廠默認密碼，這些聯網設備很容易受到黑客的惡意攻擊。

研究人員立即向以色列CERT，受影響的公司以及智能灌溉系統供應商Mottech Water Management發出警報。

Mottech公司的系統可以通過臺式機和手機對農業和草皮/園林綠化設施進行實時控制和灌溉監控。傳感器網絡允許將水和肥料靈活，實時地分配給系統中的不同閥門。攻擊者訪問網絡可能導致灌溉系統淹沒田地或過量施肥，造成嚴重損失。

Security Joes的聯合創始人伊多·納爾(Ido Naor)表示，公司會定期在互聯網上掃描以色列的開放設備以檢查漏洞。最近，其研究人員發現，開放的互聯網上可以看到以色列境內的55個灌溉系統，而沒有密碼保護。擴大搜索范圍后，他們發現了50個其他國家/地區的無保護設備，分布在法國、韓國、瑞士和美國等國家/地區。

“我們正在談論的是成熟的灌溉系統，它們可能是整個城市，”Naor說。“我們不會仔細查看灌溉系統的具體地址，因為我們不想造成任何麻煩?！?/p>

Naor透露，在最后一次檢查中，到目前為止，只有大約20%的已識別脆弱灌溉設備采取了緩解措施來保護它們。

以色列的供水系統曾遭攻擊

灌溉和供水系統的安全性問題不是杞人憂天，尤其是在以色列。據《以色列時報》報道，去年四月伊朗對以色列水系統發起網絡攻擊，試圖增加水中的氯含量以毒害平民，并最終中斷水供應。

據以色列時報報道，該國國家網絡管理局局長伊加爾·烏納(Yigal Unna)在5月下旬的亞洲CybertechLive會議上發出警告，即對人民的直接網絡攻擊掀開了網絡戰的新篇章。

報告說：“網絡冬季到來的速度比我想象的還要快，”他在會議上說，“我們才剛剛開始?！?/p>

七月的幾周后，以色列水務局表示，它能夠制止對以色列的農業用水泵的襲擊以及對“國家中部”供水基礎設施的襲擊。

Naor說，這次發現的沒有密碼保護的灌溉系統與以前的攻擊無關。

目標鎖定以色列以外的公用事業

水系統的漏洞當然不僅限于以色列。

上個月，研究人員發現了CodeMeter的六個嚴重漏洞，該設備用于為美國的工業系統(包括水和電力設施)供電，可被利用來發起攻擊甚至允許第三方接管系統。

整個夏天，研究人員發現，用于在工業環境中遠程訪問運營技術(OT)網絡的VPN使現場設備容易受到攻擊，這可能會導致關機甚至造成物理損壞。

政府正在努力跟上整個關鍵基礎設施系統中物聯網(IoT)設備的增長。在美國，眾議院于9月通過了立法，規定了聯邦政府內部對IoT設備的最低要求。

Naor指出，制定物聯網設備的最低安全標準是關鍵基礎架構保障的重要一步。他補充說，運營商需要認真對待安全性，兩因素身份驗證應該是從移動設備訪問這些物聯網系統的最低要求。

04. 全球最大辦公家具制造商Steelcase遭受Ryuk勒索軟件攻擊

Steelcase是外企白領和996上班族耳熟能詳的辦公家具品牌，作為全球最大的辦公家具制造商，Steelcase擁有13,000名員工，2020年營收有望達到37億美元。

近日，在向美國證券交易委員會(SEC)提交的8-K表格中，Steelcase透露他們于2020年10月22日遭遇網絡攻擊。

具體來說，Steelcase遭受了勒索軟件攻擊，并迫使他們關閉網絡以遏制攻擊的蔓延。

網絡安全行業的一位消息人士上周透露，攻擊Steelcase的勒索軟件團伙剛剛完成對UHS和法國IT巨頭Sopra Steria的攻擊，后者尚未從攻擊中恢復，攻擊者同樣成功加密了Steelcase的設備和數據。

對UHS、Sopra Steria和Steelcase的攻擊都利用了BazarLoader或TrickBot感染的設備作為跳板(上圖)，為Ryuk Ransomware攻擊者提供遠程訪問，后者隨后入侵了網絡的其余部分并部署了Ryuk勒索軟件。

除了被迫關閉網絡外，目前還不清楚Steelcase有多少設備被加密或業務運營是否受到影響。

05. 特朗普競選網站遭篡改：稱“總統每天散布假消息”

“特朗普政府與新冠病毒的起源有關。”特朗普競選活動官網居然驚現這樣的字眼。怎么回事?

據“今日俄羅斯”(RT)27日最新報道，特朗普競選網站當天貼出一則“查封”公告稱，這位美國總統“傳播”假新聞、“參與犯罪”，其政府也“與新冠病毒的起源有關”。不過，特朗普競選團隊發言人很快出面澄清，稱網站受到攻擊，目前已恢復正常運營。

據RT報道，27日晚發布的有關截圖顯示，特朗普競選活動網站出現這樣的一幕——印有美國聯邦調查局(FBI)和司法部標志的“查封”公告寫道：“該網站已被查封。世界已經受夠了唐納德·J·特朗普總統每天散布的假新聞。是時候讓世界了解真相了。(政府的)多臺設備都已損壞，特朗普及其親戚可以完全接觸到這些設備。大多數嚴格保密的內部談話信息被曝光，證明了特朗普政府與新冠病毒的起源有關。我們有證據完全懷疑特朗普的總統身份。證明他參與犯罪，并與操縱2020年大選的外國勢力合作。美國公民別無選擇。”

RT表示，盡管印有上述兩家執法機構標識，但公告內文是用蹩腳的英語寫的，且每句話開頭都沒有大寫字母，甚至連特朗普全名首字母也是小寫。這一“查封通知”出現在特朗普競選網站的多個頁面上，發布者還附上兩個有關加密貨幣——門羅幣的賬戶鏈接，讓公眾付費以共享所謂的“秘密”信息。

然而，網站很快被關閉。格林尼治時間27日晚23時30分，網站恢復運行，沒再出現與此相關的任何痕跡。

RT稱，網站恢復后不久，特朗普競選團隊特朗普競選團隊發言人、團隊通訊主任蒂姆·墨菲發布聲明稱，該網站因遭受到黑客攻擊被損毀，但“沒有敏感數據泄露”，因為該網站實際并未存儲任何敏感數據。墨菲補充說，特朗普團隊目前正與執法部門合作，“調查攻擊來源?！本W站也已恢復運營。

此次美國總統選戰期間，有關網絡攻擊、虛假信息和外部勢力干預的警告一直不絕于耳。上個月，英國路透社爆料稱，為特朗普競選團隊服務的網絡安全公司Cloudflare認為，黑客在大選前加大了對特朗普競選和商業網站的攻擊以使其癱瘓，并準備發動更大規模的網絡攻擊。

來源：信息安全國家工程研究中心 資料整合來源于互聯網